Эволюция киберугроз: от первых вирусов до технологий дипфейк

Киберугрозы прошли длинный путь — от применения примитивных шутливых компьютерных вирусов и червей до целенаправленных и таргетированных атак, которые используют международные группировки киберпреступников, а сам вектор таких атак все чаще становится нацеленным на критическую инфраструктуру.

Практически каждое десятилетие происходят существенные эволюционные скачки в развитии технологий, что также и отражается на эволюции и развитии самих кибератак. Меняются как мотивации злоумышленников, так и сами методы. 

Поэтому ключевые события можно разделить по годам:

1) 1970-1990 гг.

• Появление первых компьютерных вирусов, их эволюция и первые атаки ради любопытства, но с серьезными последствиями.
• Начало использования сетевых уязвимостей.

В этот период формируется само понятие компьютерных вирусов и угроз, которые они несут, а также начинается осознание, что компьютерные сети помимо пользы, также могут стать площадкой для массового распространения киберугроз.

2) 1990-2000 гг.

• Начало использования уязвимостей операционных систем.
• Создание первых бот-сетей, позволяющие злоумышленникам массово контролировать зараженные устройства.
• Активное распространение почтовых вирусов и появление фишинга.
• Первые DDoS-атаки.

Киберпреступность становится прибыльной для злоумышленников, и они начинают на ней зарабатывать. Начинает формироваться отдельный рынок по продаже вредоносных программ и зарождается интернет-мошенничество.

3) 2000-2010 гг.

• Бот-сети становятся инструментом массовых кибератак.
•  Развитие и распространение сетевых атак, атак на ОС, DDoS-атак.
• Широкое распространение социальной инженерии и мошенничества в интернете.
• Становление и расцвет различных международных группировок киберпреступников.
• Появление целенаправленных и таргетированных атак.

В этот период с широким развитием и распространением Интернета и персональных компьютеров происходит эволюция от массовых беспорядочных вирусных заражений отдельных компьютеров к прицельным и таргетированным атакам на компьютерные сети, крупные организации, госучреждения и критическую инфраструктуру. Возникает понятие кибершпионажа и переход к финансовому киберкриминалу.

4) 2010-2020 гг.

• Массовые утечки данных, включая персональные.
• Массовые атаки на критическую инфраструктуру.
• Использование целевых атак на цепочки поставок.
• Массовое использование вирусов-шифровальщиков и программ вымогателей (ransomware).

В данное десятилетие наблюдается широкое развитие и распространение уже ранее обозначенных киберугроз и атак с их значительной эволюцией. Вирусы-шифровальщики и программы-вымогатели выходят на передний план как главный массовый инструмент киберпреступников. Они массово атакуют энергетические объекты, промышленность, медицину, предприятия и организации из всех отраслей экономики.

5) 2020 г.-н.в.

•  Массово в кибератаках начинают использоваться технологий машинного обучения и искусственного интеллекта и для обхода средств защиты и обмана людей.
• Мошенничество и социальная инженерия выходят на новый уровень и приобретают катастрофические масштабы.
• Киберпреступники активно начинают использовать технологии дипфейков для подделывания голоса и видео в реальном времени.

В условиях мировой цифровизации и геополитических конфликтов растет число атак на энергетический сектор, здравоохранение, транспорт. Киберпреступность становится профессиональным бизнесом, различные группировки киберпреступников получают поддержку целых государств, а атаки все чаще бьют по цепочкам поставок и облачной инфраструктуре.

Мир входит в эру кибервойн, где технологии машинного обучения, искусственного интеллекта и автоматизированные атаки становятся главными инструментами киберпреступников.  Постоянно появляются новые методы и инструменты кибератак, а значит и технологии киберзащиты должны непрерывно совершенствоваться.

Современные киберугрозы отличаются большим разнообразием и сложностью, затрагивая практически все сферы цифровой деятельности. Их можно условно разделить на несколько классов: от традиционного вредоносного ПО и фишинга до продвинутых целенаправленных и таргетированных атак (APT), а также атак на облачные технологии и сервисы, цепочки поставок, мобильные и  IoT-устройства. Причем все чаще и чаще границы между ними стираются. Злоумышленники комбинируют несколько техник (социальная инженерия, уязвимости, бот-сети, дипфейки и т.д), а появление новых технологий машинного обучения и искусственного интеллекта добавляет новые векторы атак.

Для противодействия современных киберугрозам эффективная киберзащита сегодня требует комплексного подхода.